wicardd, azbox и картшаринг по тихому

gorr

Профи в Сат-ТВ
В последнее время все чаще возникают разговоры (ожидаются и действия) о борьбе с пиратством (использование нелегального медиа контента). В связи с этим, опять же , актуальнее встает вопрос безопасного анонимного кард-шаринга (я думаю и для VoD просмотра так же).

Имеет смысл познакомиться с данной технологией поближе. Рассмотрим организацию картшаринга на основе скрытой сети Tor.

Чуть - чуть истории.

Система Tor была создана в «Центре высокопроизводительных компьютерных систем» Исследовательской лаборатории Военно-морских сил США (англ.) совместно с DARPA по федеральному заказу.
Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения такназываемой «луковой маршрутизации». Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. По состоянию на август 2013 года имеет более 320 000 строк программного кода, не считая комментариев.

С помощью Tor пользователи могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов (нод — «узлов»), называемых многослойными маршрутизаторам (Onion Routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые службы.

Скрытые сервисы Tor предоставляют своим пользователям возможность создавать собственные веб-сайты и электронные СМИ, не раскрывая при этом информацию о реальном местоположении сайта.
Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом

В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.
Обеспечивая анонимность клиентов, как самую популярную функцию, Tor также может обеспечивать анонимность для серверов. Используя сеть Tor, возможно использовать сервер таким образом, что его местонахождение в сети будет неизвестно. Конечно, для доступа к скрытым службам, клиент Tor должен также использоваться и на стороне пользователя.

Как же это чудо применить для конкретной задачи – организации анонимного картшаринга.

Да, в общем то, не сложно.

Итак, что имеем.

Люнекс ресивер – Azbox Premium HD+
Интерфейс Enigma2
Имидж - OpenPLi AlonzoREVOLUTION_2.1 ОЕ 1.6
Установлен викард в качестве эмулятора

Первое – установка на ресивер тор прокси сервер

Для этого создаем у себя (в ресивере) в директории etc папку tor помещаем туда сам бинарик с правами - 755. (файлики – в архиве).Там же будет находиться конфиг файл тора – torrc

Его содержание

RunAsDaemon 1
SocksPort 9150
SocksPolicy accept 127.0.0.1
DataDirectory /etc/tor
LongLivedPorts 27123,27124

Последнюю строку можно не добавлять, однако я добавил на случай
Это список портов для сервисов, которые имеют склонность устанавливать особо длительные соединения (к ним относятся преимущественно чаты, а также интерактивные оболочки). Узловые цепочки из маршрутизаторов Tor, которые используют эти порты, будут содержать только узлы c наиболее высоким аптаймом (характерным временем присутствия в сети), с целью уменьшения вероятности отключения узлового сервера от сети Tor до закрытия потока. (теория).

Тор запустить просто – теленетом - /etc/tor/tor

После запуска тор начнет работать.

Второе – в конфиг викарда добавить два ридера (тестовый просмотр организован для двух пакетов – лебедь и sd плюсов.

[reader]
active = 1
name = lb
type = newcamd525
account = test:[email protected]:27123
socks = 127.0.0.1:9150
keepalive = 300

[reader]
active = 1

name = sd
type = newcamd525
account = test:[email protected]:27124
socks = 127.0.0.1:9150
keepalive = 300

ну вот и все – оказывается – все показывает (лебедь не проверял – пакет в стадии становления).



Викард - wicardd-mipsel version 1.15 paranoia (Jul 9 2013)

На автозапуск тора можно сделать и скриптик – по желанию смотрящего (на ваше усмотрение).

Оказывается нет ни чего не возможного – удачи.
 

Вложения

  • рабочий.rar
    2,7 MB · Просмотры: 564

StassZol

Профи в Сат-ТВ
Tor установил по инструкции а ключи не скачивает пишет ошибка загрузки.На 8120 всё работает.как сделать авто запуск Tor в azbox
 

gorr

Профи в Сат-ТВ
для начала - изменены порты
так для
- sd -8888
- ld - 5190

ну а скрипт автозапуска - можно так:
в папку rcS.d поместить скрипт из архива, что ниже
у меня все работает
однако постоянно идет процесс отладки
для плюсов был добавлен еще порт и предлагают такой вариант ридеров ( с использованием фильтров и балансира

[filter]
name = 040600
rule = caid=0500;ident=040600;accept

[balancer]
name = default
chain = *
mode = 4

[reader]
active = 1
type = newcamd525
account = test:[email protected]:443
filter = 040600
timeout = 5000
socks = 127.0.0.1:9150
debug = 1

[reader]
active = 1
type = newcamd525
account = test:[email protected]:443
filter = 040600
timeout = 5000
socks = 127.0.0.1:9150
debug = 1




[filter]
active = 1
name = Libid_filter
rule = caid=2710;sid=84d8,84da,84e3,84de,8958,84dd,84d3,84d5,84d6,84d7,89a8,84e1,84dc,8962,89e4,8a16,89f8,8a66,896c,84e9,89da,8a02,8a48,84e8,84ea,8a34,8976,8a70,84e2,89d0,89b2,8a2a,84d4,8a5c,84db,84e0,84d2,89ee,84e6,84e7,84d9,84df,84e4,84e5;accept

[reader]
type = newcamd525
account = test:[email protected]:5190
timeout = 5000
filter = Libid_filter
socks = 127.0.0.1:9150
debug = 1

пробуйте
 

Вложения

  • S44tor.rar
    123 байт · Просмотры: 86

StassZol

Профи в Сат-ТВ
НА Enigma2 OpenAZBox OpenPLi AlonzoREVOLUTION_8.0 у кого тор работает?

---------- Сообщение добавлено в 11:50 ---------- Предыдущее сообщение размещено в 11:28 ----------

Скрипт автозапуска в папку rcS.d и грузилось минуты 3 тор не запустился ee.bin не скачивается.
 

gorr

Профи в Сат-ТВ
1 для начала тор можно запустить из теленета
2 мы рассматриваем картшаринг - это значит что идет раздача ключей по сети (при чем тут ee.bin)
3 свою конфигурацию я описал вначале те использую AlonzoREVOLUTION_2.2 (вроде)
однако тор запускается на любой платформе (автозапуск может вариироваться)
 

Denytto

Любитель Сат-ТВ
Пров ш а р ы банит мой ip.
Можно ли получать ключи через proxy?

Пользую wicard @ AzBox Premium @ Enigma2 @ OpenPLI
 

uh76

Любитель Сат-ТВ
А че? Самому попробать нельзя? Религия не позваляет?:nono:
 

Denytto

Любитель Сат-ТВ
uh76,
помогите правильно настроить конфиг викарда из-под тора или по другому, чтобы пров видел другой ип и отдавал ключ
 

sergik01

Профи в Сат-ТВ
Пров ш а р ы банит мой ip.
Чтобы шаровод делал такое со своим клиентом?
Что-то новенькое. Зачем ему это делать?

В принципе можно обойти. Установить и запустить тор в ресивере и прописать в конфиге. Но зачем? Не проще ли подключиться к другому шароводу? Или он такой особенный, что обязательно им пользоваться?
 

Denytto

Любитель Сат-ТВ
TOR

За моим роутером 7 клиентов-ресов в селе. (У родных)
Мини сетка типа.
Всем я ставил ресы... Ну и правлю если что каналы и т.п. . Всем аккаунты у прова создал. И в принципе больше года все нормально работало. Но с мая начали банить... Менял ип несколько раз - все равно бан, т.к. иногда все 7 ресов из-под одного ип запрашивают. Хотя у всех разные аккаунты и пароли.
Ну и ш а р о вод забанил и бан не сбрасывает. Постоянный ип у меня. Прову вперед проплатил.

ТОР запустил телнетом.
Что дописать надо?

[global]
active = 1
log_udp = 192.168.1.14:514
syslog = 1
debug = 3
daemon = 1

[webif]
active = 1
port = 8081

[dvb]
type = STAPI
filter = dvb
rerequest_not_decoded = 1
sdt = 1
debug = 3
ecm_info = 0

[filter]
name = dvb
rule = caid = 0500;ident = 040600;accept = NTVSD
rule = caid = 0500;ident = 040620;accept = NTVHD
rule = reject

[reader]
active = 1
name = ntvplusSD
type = newcamd525
account = xxxx:[email protected]:11006:0102030405060708091011121314
debug = 1
async_mode = 1

[reader]
active = 1
name = ntvplusHD
type = newcamd525
account = xxxx:[email protected]:11008:0102030405060708091011121314
debug = 1
async_mode = 1
 
Последнее редактирование:

sergik01

Профи в Сат-ТВ
За моим роутером 7 клиентов-ресов в селе. (У родных)
Мини сетка типа.
Всем я ставил ресы... Ну и правлю если что каналы и т.п. . Всем аккаунты у прова создал. И в принципе больше года все нормально работало. Но с мая начали банить... Менял ип несколько раз - все равно бан, т.к. иногда все 7 ресов из-под одного ип запрашивают. Хотя у всех разные аккаунты и пароли.
Я если через ТОР, то IP будет разный?
Насколько я понял, что шаровня кривая и банит за то, что с одинакового IP запросы идут.
Разве через ТОР у клиентов будут разные IP.


А что касается конфига, то не понятно откуда это самоделка?
Вообще-то тема по Азбоксу.
А в конфиге


И что за древняя версия используется, раз столько не актуальных для 18 версии строк?

rerequest_not_decoded = 1
sdt = 1

async_mode = 1

0102030405060708091011121314

А так для подключению к ТОР в ридере просто пишется

socks = 127.0.0.1:9050

где 127.0.0.1 - IP, где ТОР запущен, например, ресивер.
9050 - порт ТОРа

И ещё строки для стабильности
reconnect_delay = 60
keepalive = 0
timeout = 5000
 

Denytto

Любитель Сат-ТВ
Проверьте, пжл.

sergik01,
TOR, как я понимаю, обеспечит динамическую смену ip хотя бы раз в какое-то время. Таким образом, запросы к шароводу будут идти с разных ip в разное время.
Если я правильно понял, я поднимаю ТОР скриптом по автозапуску, и тогда все запросы на прова с wicardd пойдут через ТОР (и вообще любые запросы в инет)?
А вообще wicardd на AzBox ставил по разным наметкам из форумов, до этого юзал mgcamd 1.35.
Нигде не нашел полного описания и самой работы и параметров конфига wicardd, чтобы именно понять все возможности и тонкости настройки, чего, например, для того же mgcamd - достаточно много. Есть и полное описание формата, и объяснения логов и т.п.
Конечно, в идеале, хочется добавить в AzBox и Трико на эмуле на 36-м градусе, но пока не могу сделать рабочую сборку. (Использую переделанную из выложенных на форуме...)

---------- Сообщение добавлено в 10:38 ---------- Предыдущее сообщение размещено в 10:31 ----------

Правильно будет так:?
[global]
log_udp = 192.168.1.5:514
debug = 3
color_mode = 0

[webif]
port = 8081
debug = 3
active = 1

[reader]
active = 1
name = EMU
type = emubiss
file = /var/keys/SoftCam.Key

[reader]
name=mezzo
type=emu
file=/var/keys/SoftCam_mezzo.Key
recalc_cw_checksum=1
debug=1

[dvb]
active = 1
type = DVBAPI3
filter = icg,dvb,fdvb,ffdvb,fricq
ecm_info = 2
sdt = 1
auto_update = 1
debug = 1


[reader]
active = 1
name = SHARA
type = newcamd525
account = xxxxx:[email protected]
multiport=11006,11008
debug = 3
socks = 127.0.0.1:9050
reconnect_delay = 60
keepalive = 4500
timeout = 5000

[filter]
name = fricg
type = both
rule = caid=4AE1;ident=000011;privdata=110000000102,11001 0000102;class=00,01,04,06,07;accept #13 card tricolor
rule = caid=4ae1;ident=14;accept=dreemu
rule = caid=0602;ident=000000;accept #telekarta
rule = caid=0652;ident=000000;accept #Raduga
rule = caid=1803;ident=000000;accept #Cyfrowy
rule = caid=09cd;ident=000000;accept #Sky
rule = caid=0500;ident=040600;accept #ntv + DVB-S
rule = caid=0500;ident=050B00;accept #ntv plus
rule = caid=0500;ident=040620,043800,042700,032500,042300;accept #ntv + DVB-S2
rule = caid=0500;ident=007400;accept #mezzo
rule = caid=0B0F;ident=0;accept #extra 4w
rule = caid=2600;ident=0;sid=000D,0001,0004,000B,0003;accept #biss
rule = caid=2600;sid=0011,0001,0324,0325,00FD,0007,0321,0322,0323,00FA,0003,1D33,000C,00FB,0326,7937,012C,17ED,19D2,17E8,1978,1A18,7937,0449,044A,044B;accept#biss
rule = caid=0500;ident=041200;sid=19E6,1A04,000A,19DC,010e;accept #TRK FUTBOL
rule = caid=1803;ident=000000,007001,007101;accept #Polsat
rule = caid=093E;ident=0;accept #viasatnord
rule = caid=09CD;ident=0;accept #Sky italia
rule = reject
 

sergik01

Профи в Сат-ТВ
TOR, как я понимаю, обеспечит динамическую смену ip хотя бы раз в какое-то время. Таким образом, запросы к шароводу будут идти с разных ip в разное время.
Сомневаюсь. Но возможно.

Если я правильно понял, я поднимаю ТОР скриптом по автозапуску, и тогда все запросы на прова с wicardd пойдут через ТОР (и вообще любые запросы в инет)?
Да.

Нигде не нашел полного описания и самой работы и параметров конфига wicardd, чтобы именно понять все возможности и тонкости настройки, чего, например, для того же mgcamd - достаточно много. Есть и полное описание формата, и объяснения логов и т.п.

В архиве с релизом всегда идёт файл документации.

Конечно, в идеале, хочется добавить в AzBox и Трико на эмуле на 36-м градусе, но пока не могу сделать рабочую сборку.
Это не проблема.


Правильно будет так:?

Нет, не правильно.



Простой конфиг шара НТВ+ и халява Триколо на Голде для 18 версии Викард.



Скрытое содержимое доступно для зарегистрированных пользователей!


В папке /var/keys должны быть 3 файла для Голды: pic.hex, ee.bin, initial_snippet.bin.
Если хочется их располагать в другой папке, например, где находится конфиг самого Викарда, то нужно это в конфиге указать (поменять)
 

metpas

Профи в Сат-ТВ
Denytto, может, стоит шаровода нормального выбрать, нежели заморачиваться с TOR? Я знаю только двух шароводов, которые используют описанный Вами, с позволения сказать, "антикаскадинг", и как минимум один из них - далеко не лучший вариант (хотя и дешевый). Мне думается, что TOR для получения ключей - не лучший вариант...
 

Denytto

Любитель Сат-ТВ
metpas, В каком направлении искать, по Вашему опыту? Интересует 36 НТВ HD, SD. Можно в личку.
 

metpas

Профи в Сат-ТВ

Denytto

Любитель Сат-ТВ
sergik01, Можете дать ссылку на установочный пакет wicardd 1.18?

TOR не сделал возможности получать от ш а р о в о д а.... Так что вот так....
 
Сверху